序文として、私は自分のCRM(SalesForceやSAPのようなもの)をはるかに低い「スケール」のものを開発しました。私は、すべてのデータを保存するために、Ubuntu 16.04サーバー上でMy SQLまたはMariaDB(現在推奨)を使用しています。 私はいつもMySQLまたはMariaDBサーバーのパブリックIPアドレスをmy.cnfのバインディングアドレスとして使用しています。しかし、時には、それは外部からの通信を許可しなくなります(接続をローカルで許可します)。バインディングIPを0.0.0.0に変更するか、それ以外はすべて動作させるまで外部接続を許可しません。だから質問は、何が起こるのですか?私はバインディングアドレスに0.0.0.0(ipv4)または::(ipv6)を使用することについて少し気になります。なぜなら、これを行う際にセキュリティ上のリスクがあるかどうかわからないからです。MySQL/MariaDBバインディングアドレスサーバーパブリックアドレスOr :: 0.0.0.0?
私はマスターとマスターの接続を実行し、2番目のマスターはバインディングアドレスとしてパブリックアドレスを持っていますが正常に動作しています。
私は別のファイアウォールを使用しているため、Ubuntu内部ファイアウォールは無効になっています。テストのためにこのファイアウォールを数秒間無効にしましたが、問題は解決しません。私はLinux用のFail2Banを使用していますが、何もブロックされていません。
あなたは行動の変化を引き起こしていると思われますか(外部接続を許可しない)? パブリックIPアドレスをバインディングアドレスとして使用する利点はありますか? サーバのパブリックアドレスの代わりにバインディングアドレスに0.0.0.0を使用すると、どのようなリスクがありますか?
0.0.0.0より::を使用する方が良いですか?メリットは何ですか?
ありがとうございます!
ジャック・アマールを許可しません。私は何年も同じユーザーでシステムを使用していますが、突然停止します。私はもちろん、あなたの提案を何年も前に行ってきましたが、user @ ServerPublicIPにはすべての特権があります。そして、はい、私はユーザーとそのパーミッションをそのままチェックしました。だから疑いが残っている、何が起こっている?バインディングアドレスとして危険な0.0.0.0を使用していますか? – nandostyle
あなたの元の記事を読んで、私は混乱しています。あなたはNATファイアウォールの背後にいますか?外部IPと内部IPは同じではありませんか? –
はい、この場合、私はNATルータの背後にいます。これは私が持っているテストサーバーです。 – nandostyle